Passwort-Angriffe
Angriffe auf mein Passwort
Vielleicht hast du es geschafft Mikas Passwort zu knacken? Es bestand nur aus Informationen, die man leicht aus dem Feed herauslesen kann... was sehr ungünstig ist.
Auf der vorherigen Seite hast du vier Beispiele für Passwort-Angriffe kennen gelernt.
Nun suchen wir Methoden, um diese Angriffe zu verhindern.
Aufgabe 1:
Formuliere für jedes Fallbeispiel der vorherigen Seite einen Passwort-Tipp, wie der Angriff verhindert werden kann.
Fallbeispiel 1: PIN Muster
Einen Angriff, bei dem das Pinmuster oder das Passwort abgeschaut wird, nennt man Shoulder Surfing.
- Formuliere einen Tipp, wie man Shoulder Surfing verhindern kann.
- In asiatischen Ländern sind die Zahlen bei der PIN- oder Mustereingabe jedes Mal vertauscht und stehen an einer anderen Stelle. Sammelt Ideen, wieso das vorteilhaft sein kann.
Fallbeispiel 1: Zahlenschloss
Einen Angriff, bei dem alle möglichen Kombinationen ausprobiert werden, nennt man Brute-Force-Angriff.
- Formuliere einen Tipp, wie man Brute-Force-Attacken verhindern kann bzw. weniger erfolgreich machen kann.
Fallbeispiel 3: Wörterbuch
Einen Angriff, bei dem gängige Wörter oder Phrasen (aus einem Wörterbuch) systematisch ausprobiert werden, nennt man Wörterbuch-Angriff.
- Formuliere einen Tipp, wie man Wörterbuch-Angriffe verhindern kann.
Fallbeispiel 4: Mikas Passwort
Einen Angriff, bei dem der Angreifer das Opfer bzw. seine Konten untersucht, um Informationen zu dem Passwort zu sammeln, nennt man Personalized Guessing Attack und sie gehört zu den Social-Engineering-Angriffen.
- Formuliere einen Tipp, wie man Personalized Guessing Attacks verhindern kann.
Aufgabe 2: Phishing
Eine weitere Form von Social-Engineering-Angriffen ist das Phishing, bei dem Leute gezielt ausgetrickst werden, um entweder ihre Daten auf unsicheren Webseiten einzugeben oder Malware in Anhängen herunterzuladen.
- Informiere dich auf der Seite Gefälschte E-Mails über Phishing.
- Formuliere einen Tipp, wie man Personalized Guessing Attacks verhindern kann.
